404 Media verklagt ICE wegen Spyware-Vertrag

Das Medienunternehmen 404 Media hat eine Klage gegen die US-Einwanderungs- und Zollbehörde (ICE) eingereicht. Ziel ist es, Zugang zu Dokumenten über einen Vertrag im Wert von zwei Millionen Dollar mit dem israelischen Unternehmen Paragon zu erhalten. Paragon vertreibt Spyware, die das Hacken von Smartphones und den Zugriff auf verschlüsselte Messaging-Apps ermöglicht.

404 Media hatte im September 2024 zunächst einen Antrag nach dem Freedom of Information Act (FOIA) gestellt. Zwar bestätigte ICE den Eingang, reagierte jedoch nicht fristgerecht. Daraufhin erhob das Medium Klage.

ICE unterzeichnete den Vertrag mit Paragons US-Tochtergesellschaft im September 2024. Die damalige Biden-Regierung setzte das Abkommen vorübergehend aus, um mögliche Verstöße gegen eine eigene Verordnung zum Einsatz von Spionagesoftware zu prüfen. Ende August, unter Präsident Trump, wurde der Vertrag reaktiviert. Laut öffentlicher Datenbank umfasst er eine „vollständig konfigurierte proprietäre Lösung einschließlich Lizenz, Hardware, Garantie, Wartung und Schulung“. Finanziert wird der Kauf durch die Homeland Security Investigations (HSI). Ob es sich um die Paragon-Software „Graphite“ handelt, ist unklar.

Graphite erlaubt Behörden laut einem Forbes-Bericht von 2021 den Zugriff auf Apps wie WhatsApp, Signal, Facebook Messenger und Gmail. Im Unterschied zu anderer Spyware zielt sie nicht auf eine vollständige Geräteübernahme ab, sondern konzentriert sich auf Messaging-Anwendungen. Forscher von Citizen Lab identifizierten mutmaßliche Einsätze von Paragon in Australien, Kanada, Zypern, Dänemark, Israel und Singapur. Die New York Times berichtete zudem über einen Einsatz durch die US-Drogenbehörde DEA.

Citizen Lab teilte seine Erkenntnisse mit Meta. Daraufhin entdeckte das Unternehmen einen Zero-Click-Exploit in WhatsApp, mit dem Paragon-Geräte kompromittierte. Opfer mussten lediglich zu einer Gruppe hinzugefügt werden, um durch eine manipulierte PDF-Datei infiziert zu werden. WhatsApp informierte daraufhin über 90 Betroffene, darunter europäische Journalisten und Aktivisten. In Italien führte der Einsatz zu politischen Untersuchungen, woraufhin Paragon den Vertrag mit dem Land kündigte.

Paragon positioniert sich als ethischer Anbieter in einer Branche, die durch Missbrauchsfälle geprägt ist. Dennoch wirft der Vertrag mit ICE Fragen auf. Kritiker verweisen auf Praktiken der Behörde, darunter Verhaftungen direkt nach Gerichtsverfahren, Festnahmen trotz gültiger Genehmigungen und verdeckte Einsätze ohne Namensnennung.

US-Senator Ron Wyden äußerte nach Reaktivierung des Vertrags scharfe Kritik. ICE missachte grundlegende rechtsstaatliche Prinzipien und gefährde Menschen, die keine Bedrohung darstellten, so Wyden. Er zeigte sich besorgt, dass die Behörde die Spyware nutzen könnte, um Rechte von US-Bürgern und Migranten weiter einzuschränken.

Lesen Sie auch